這些弱點能讓遠端入侵者以執行sshd的使用者的權限(通常是root)在系統上執行任意程式碼。在OpenSSH 2.9.9到3.3版中開啟challenge response選項的OpenSSH，並使用SKEY或BSD_AUTH authentication，會受到第一個安全弱點影響。

　第二個安全弱點影響OpenSSH 2.3.1p1到3.3版，使用interactive keyboard authentication的PAM modules，無論challenge response選項是否開啟皆會受影響。除此之外，其他數個可能的安全問題在OpenSSH 3.4版中皆已修正。

------ 影響平台----------------------------------------------------------
OpenSSH 2.3.1p1 到 3.3版

------ 修正方式 ---------------------------------------------------------
以上安全弱點在3.4版已被修正，可由OpenSSH網站取得：http://www.openssh.com

------ 影響結果 ---------------------------------------------------------
遠端攻擊者能夠以執行sshd的user(通常是root)的權限在系統上執行任意程式碼。這些安全弱點也能被用來造成服務阻斷(denial-of-service)的情況。

詳細資訊請參考TWCERT/CC的Advisory[TW-CA-2002-155]